Prima di tutto Lasciatemi menzionare che questo intero esperimento è a scopo di apprendimento e non inteso a causare danni o danni.
Sono un appassionato di networking per principianti. Recentemente ho cercato di penetrare in una rete wifi che è aperta e non ha sicurezza, ma l'autorizzazione è fatta attraverso un gateway hotspot mikrotik. Quando un utente è connesso a questa rete, reindirizza l'utente alla pagina web del gateway su un server e chiede di inserire nome utente e password per l'autenticazione. Potrei connettermi alla rete dopo essere riuscito a monitorare i dispositivi che si collegano a questo hotspot, registrare i loro indirizzi MAC e falsare il mio indirizzo MAC per impersonare uno dei dispositivi autorizzati. tre domande;
- È possibile accedere all'interfaccia Web del router e modificare le impostazioni se l'amministratore ha modificato la password / nome utente predefinita del router?
- Perché un amministratore di rete dovrebbe utilizzare questo metodo per proteggere una rete in quanto può essere aggirato dallo spoofing mac ed è vulnerabile rispetto a una protezione WPA / WPA2?
- È possibile correggere questa vulnerabilità del gateway hotspot?
Grazie